» Kaspersky Internet Security - KIS

RussianNeuroMancer
Цитата:

Чего именно?

А я не знаю. Условно говоря как работал антихакер. Он говорил что-то стучится туда-то. Думать обычно лень, я говорю блокировать однократно. Есть такое в KIS 7.0?

Есть, только называется "Разрешить" или "Запретить" - в этом случае просто флажок "Создать правило" снимаешь.

Добавлено:
Mushroomer
В общем, появится окно, что, мол, такая-то прога хочет сходить туда-то. Снимаешь галочку "Создать правило" и выбираешь "Запретить" или "Разрешить"

Mushroomer
Цитата:

есть ли в 7-ке функции однократного блокирования / разрешения?

Да. В обучающем режиме твой ответ - разрешить/запретить, при снятой гульке "создать правило" действует однократно

Цитата:

Как надо правильно настроить KIS, чтобы с ним было HighID?

Разрешить входящие TCP и UDP на порты, указанные тобой ослу в его настройках

Так-с, восьмерку делают, значит баги семерки уже фиксить не будут...

DmitryKz

Цитата:

Плюс маркетинг, реальным улучшением продукта уже никто не занимается, у разрабов только кисточка в руках, а значит можно ваять новую мажорную версию.

От себя добавлю - похоже кто-то в ЛК думает, что имеет смысл померятся ГУЙями с конкурентами .

KapralBel

Цитата:

Круто вешаешь ярлыки на еще несозданную программу

Ярлыки ярлыками, а вот фиговая тенденция прослеживается. Сходил по ссылке на оффорум, почитал. Во многом согласен с DmitryKz, особенно понравились такие перлы [more]

Цитата:

2) версия 8.0 базируется на собственной концепции защиты, не имеющей прямых аналогов на рынке; эта концепция базируется на технологиях.

А на чем ей еще базироваться, блин, кроме технологий? Только ни... в этом не понимающие маркетологи названий технологий не запомнили , знают только мантру "не имеющая прямых аналогов на рынке". Красивые слова, но рядовому пользователю это ни о чем не говорит и не является показателем улучшения качества продукта. А вот цену задрать под таким предлогом можно .


Цитата:

4) ядром команды разработки являются те же сотрудники компании, которые выпускали версию 6.0, но в разработке задействована и часть сотрудников, выпускавших 7-ю версию,

Звучит красиво, но что бы это значило? Остальных разрабов уволят чтоли ?


Цитата:

9) графический интерфейс продукта переписывается с нуля, но при этом используются небольшие части GUI 6.0/7.0

10) главное окно программы претерпело значительные изменения по сравнению с версией 7.0

Зачем? Возрадуйтесь, скиноделы !


Цитата:

11) число основных компонент в навигаторе главного окна на данный момент равно 6

Убили.


Цитата:

15) одна из опций продукта даст возможность провести максимально детальный анализ состояния компьютера по целому списку критериев

Маркетологи ЛК замахнулись на нишу Эвереста ?


Цитата:

5) часть доработок, планировшихся в версии 8.0, войдут в MP1 к версии 7.0, выход которой запланирован на конец этого года

А вот за это спасибо, значит не все еще потеряно.[/more]

lucky_Luk
Как ты заметил будет правится 7-ка, хотя сначала многое хотели отложить до 8-ки
А перлы - это просто пока интригуют бетатестеров
1-2 раза в неделю будут раскрывать новые подробности о 8-й версии

Насколько критично для безопасности отключать веб-антивирус? (как вариант - не устанавливать его вообще)

Файловый антивирус мониторит и проверяет файлы на жестком диске, веб-антивирус проверяет файлы перед загрузкой содержимого инет-страниц на HDD - насколько безопасным будет его отключение для тебя - придётся решать самостоятельно.

AlexxSei
Так вот получается двойная проверка: сначала веб-антивирь, а потом файловый - настроен проверять все файлы.

Цитата:

веб-антивирус проверяет файлы перед загрузкой содержимого инет-страниц на HDD

Там есть настройки чтобы проверять не только страницы, но и весь трафик(контролировать все порты). Если включить эту опцию - заметно грузит мой старый комп...

a4597

Это не двойная проверка, а разный подход к проверке. При проверке страницы и обнаружении в её компонентах вируса можно запретить загрузку этого зараженного копмонента на компьютер и просмотреть оставшееся. А файловый антивирус обнаруживает загруженный из инета зараженный файл на твоём компьютере. Так что придётся выбрать - или большая скорость или большая безопасность.
Лучший выход - добавить оперативной памяти на компьютер (у меня был один гиг, я добавил ещё один, особых проблем не возникает)

Хотите настройку KIS простенько проверить ...
Или посмотреть что защищает. Вот посмотрите Здесь

Народ, такой вопрос - у меня дома расшарен инет (VPN). На компе, который непосредственно подключен к инету установлен KIS. Моя домашняя локалка сделана как Trusted, Внешнее соединение - как Internet. Так вот собственно вопрос - что в этом случае режет KIS? Только процессы на компе, на котором он установлен, или все соединения, по тем правилам что я создал?
Как вообще правильно действовать в такой ситуации?

AlexxSei

Цитата:

у меня был один гиг

У мну 256 Мб

Надо добавить, давно собираюсь, киса вынуждает, хехе. Но уж слишком удобный для меня антивирь, того стОит.

Уже несколько дней выходит ошибка обновления, вот фрагмент лога:

Файл загружен    diffs/bases/av/avc/i386/daily-ec.avc.xkc    24.08.2007 10:55:59    427 б
Выполняется загрузка файла    diffs/bases/av/avc/i386/daily.avc.n4k    24.08.2007 10:56:01    
Файл загружен    diffs/bases/av/avc/i386/daily.avc.n4k    24.08.2007 10:56:02    442 б
Выполняется загрузка файла    bases/av/avc/i386/mail.avc    24.08.2007 10:56:02    
Файл загружен    bases/av/avc/i386/mail.avc    24.08.2007 10:56:02    1,7 КБ
Набор файлов обновлений поврежден    http://dnl-ru1.kaspersky-labs.com/bases/av/avc/i386/mail.avc    24.08.2007 10:56:02    
Ошибка обновления компонента    AVS    24.08.2007 10:56:02    
Выполняется загрузка файла    diffs/bases/as/kis/cfbase-s.gsg.xob    24.08.2007 10:56:03    
Файл загружен    diffs/bases/as/kis/cfbase-s.gsg.xob    24.08.2007 10:56:03    261 б
Производится обновление файлов        24.08.2007 10:56:03    
Файл обновлен    C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP7/Data/u0607g.xml    24.08.2007 10:56:04    
Файл обновлен    C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP7/Bases/as-0607g.xml    24.08.2007 10:56:04    
Файл обновлен    C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP7/Bases/cfbase-s.gsg    24.08.2007 10:56:04    
Файл обновлен    C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP7/dskm/av-i386-0607g.krg    24.08.2007 10:56:04    
Файл обновлен    C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP7/dskm/as-0607g.krg    24.08.2007 10:56:04    
Задача завершена    Обновлены не все компоненты    24.08.2007 10:56:04

Пробовал менять регионы при обновлении, не помогло.
Что можно сделать для удачного обновления?

Savol

Цитата:

Ошибка обновления компонента AVS 24.08.2007 10:56:02

Через прокси не пускаешь продукт?
Поставь автоопределение, убери прокси , пусти сам продукт за обновлением идёт
Заставь его обновиться несколько раз подряд

Serg_Ivanov

У меня весь инет только через проксю. До 20.08 все было ОК, не пойму чего случилось.
Проксю выключить не могу. иначе вообще коннекта не будет... Автоопределение региона оставил.

Savol
Такое может быть когда эти обновления проходят через что то, Proxomitron например
Фаер не может мешать ... Резать, контролировать ...
Что установил с 20.08 на комп, что может мешать обновлениям.
Да и что за продукт? У меня было такое на KIS 7.0.0.90 ...

Всем привет!

Может кто знает, такая ситуация: Поставил AutoCAD 2007 (чертежная прога), правда пришлось ломануть ( заменил 2 файла библиотек, скачанных с инета), после запуска программы Каспер выдал - обнаружен какой-то там клавиатурный перехватчик, а в отчете это выглядит так:
-обнаружено: потенциально опасное ПО Hidden data sending    
Процесс: C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe

что интересно, этот файл к CADу вроде не относиться.

Посмотрел что это за гадость на Вируслисте.сом оказалось-Email-Worm.Win32.Mydoom.m

Но почту я не открывал и ни какие письма не загружал.

Так что же это --- глюк?

shpakov

Цитата:

обнаружен какой-то там клавиатурный перехватчик

Это т.н. "горячие клавиши", т.е. скорее всего совершенно безобидно

Цитата:

этот файл к CADу вроде не относиться

Это COM-сервер, обслуживающий справочную систему в Win. Любая справка в формате *.chm посредством собств. скриптов может через этот сервер свободно резвиться в нете. Так что, если не используешь онлайн-справочную систему, для helpctr.exe надо создать правила, блокирующие любую его сетевую активность

KapralBel

Цитата:

Я правильно понял: КИСуля показывает разные даты баз - в всплывающем сообщении трея и в главном окне? Так?

Нет.Когда левой кнопкой мыши по значку КИСы в трее,открывается главное окно.Там,где Обновить базы, видны базы за 20 число.В этом же окне нажимаю "Обновление",вижу базы 21 числа.Сейчас всё хорошо,обновляюсь через главное окно.А обновился я тогда так.Правой кнопкой мыши по значку в трее,третья строчка сверху,"Обновление", и вперёд.Обновились базы,а записи не совпадали.
Цитата:

Т.е. ты хочешь убрать файл из доверенной зоны - а вот дальше не понял что ты спрашиваешь?

У меня было так,что я проверял комп несколько раз,и с этой прогой было всё хорошо.А когда запустил прогу,КИСа увидела опасность.Это Ulead VideoStudio. ЕХЕник.И КИСа его зарезала.Снёс прогу.Проверяю на СД диске КИСой эту прогу,всё ОК.Ставлю.Дней десять всё хорошо,работаю с программой,а потом вдруг КИСа видит опасность.Вот я и добавил эту прогу в ДЗ.Так теперь,когда открою ДЗ и выделив эту запись,щёлкну "Удалить",КИСа,я так понял,расстреляет этот файл? Да?

maletych

Цитата:

Правой кнопкой мыши по значку в трее,третья строчка сверху,"Обновление"

Я так делал постоянно - но проблем не было
Считаем что временный глюк, о котором можно забыть


Цитата:

Это Ulead VideoStudio

Возможно был фолс (ошибка в сигнатурах, приводящая к определению пакости там где её нет) и это исправлено.
1. Проверь
2. Удаление из ДЗ, не ведет к немедленному сносу... надо (для сноса) - проверить файл еще раз
2.1. Кстати проверка конкретного файла - игнорирует в ДЗ он или нет. Если вирус - то расстрел на месте

Парни, так что с ICS? Как KIS работает в этом случае?

Странное вот дело:

KIS в Safe Mode сегодня начал находить Трояны и Бэкдор Вин32 вири в почте 2006 и 2005 года! Хотя ранше ненаходил. Подозрительно! 37 штук уже!

А ранше ничего ненаходил! Разве что вири умудрились поменять дату и-мэйла - носителя?! Помоему невозможно.

Или вчерашний апдэйт добавил их распознавание.. Но такие старые звери, не должно бы быть так!

Что скажете, знатоки?

По-сути, я вчера поимел проблему (описал здесь: мой пост ) Потому и запустил сканирование в SafeMode.

alex5161
Цитата:

KIS в Safe Mode сегодня начал находить Трояны и Бэкдор Вин32 вири в почте 2006 и 2005 года! Хотя ранше ненаходил. Подозрительно! 37 штук уже!

В настройках проверка файлов почтового формата включена?

KapralBel

Цитата:

2.1. Кстати проверка конкретного файла - игнорирует в ДЗ он или нет. Если вирус - то расстрел на месте

Только что проверил сам файл.Не папку а один файл.Всё ОК.

maletych

Цитата:

А что,эта лучше 124?

Нет. версии примерно одинаковы, но у каждой свои особенности
Кроме того многое зависит от железа и оси. У меня из 124,125 и 119 лучше всего становится и работает 119. Вот я на него и перешёл

Serg_Ivanov

Цитата:

Нет. версии примерно одинаковы, но у каждой свои особенности
Кроме того многое зависит от железа и оси. У меня из 124,125 и 119 лучше всего становится и работает 119. Вот я на него и перешёл

А я думал что 125 возможно лучше, потому,что более поздняя!

shpakov

Цитата:

А я думал что 125 возможно лучше, потому,что более поздняя!

Кто знает - может и лучше ...
Но 119 - первый тех релиз
124 - стала финалом и над ней долго работали
125 - на основе 124

Цитата:

125 - на основе 124

124 не отличается от 125, если было призведено обновление с включенной галкой "обновлять модули приложения"

Serg_Ivanov

Цитата:

Но 119 - первый тех релиз

что такое тех релиз и чем он отличается от финальной версии?

shpakov
Финальная версия идет в продажу в коробках. Обычно, имеет исправления по сравнению с тех релизом. Иногда серьезные.